KingH5Stream安全补丁更新公告(2024/09/09)-- 工控安全 -- 亚控科技(国际领先的智能制造平台解决方案供应商)

咨询电话: 400-898-5151
闻中心 industry
KingH5Stream安全补丁更新公告(2024/09/09)
时间:2024-09-09 浏览次数:471

  2024年05月23日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:

     CNVD-C-2024-306201    北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞

  漏洞描述: 

     北京亚控科技发展有限公司是一家工业自动化和信息化软件平台高科技企业。 北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞,攻击者可利用该漏洞任意删除用户。

  针对上述漏洞,我司及时采取措施,对KingH5Stream版本进行漏洞验证与修复,安全补丁文件详情如下: 

序号漏洞名称发现时间补丁发布时间补丁文件影响产品修复方法
1北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞2024/5/23
2024//7KingH5Stream将conf目录下的h5ss.conf文件内的user中的bAnonymousView改成false

为有效应对以上漏洞带来的安全威胁,建议还在使用KingH5Stream 的用户及时修复。


北京亚控科技发展有限公司

                                                 2024年9月9日

 


组态,让工业软件更简单

为用户提供自动化、信息化、工业互联网一体化云边端平台解决方案